Stetig wachsende Bedrohungen und Compliance-Anforderungen verlangen von Unternehmen heute, einen immer höheren Anteil ihrer Ressourcen dem Gebiet IT-Sicherheit zuzuordnen. Investitionen in Hard- und Software, die Personalkosten und der Wartungsaufwand binden einen permanent wachsenden Anteil Ihrer Zeit und Ihres Kapitals.
SSP Europe bietet Business-Kunden ein alternatives Betriebsmodell für IT-Sicherheit an. Es verringert deutlich die finanziellen und operativen Belastungen, die durch den Eigenbetrieb von IT-Security entstehen. Der technische Betrieb der IT-Sicherheit wird zu diesem Zweck ganz oder teilweise aus dem Netz des Kunden in die Rechenzentren von SSP Europe verlagert. Diese Rechenzentren sind stets mit modernster Hochleistungstechnik ausgestattet und werden rund um die Uhr von ausgewiesenen Spezialisten betreut.
Die IT-Security-Dienste von SSP Europe decken dabei alle IT-Sicherheitsaufgaben ab – von Firewall, Web- und E-Mail-Filtern über Intrusion Prevention bis hin zu VPN und sicherem Remote Access, Network Access Control und starker Authentifizierung. SSP Europe bietet sein Portfolio in Form von Modulen an, aus denen Sie die bei Ihnen benötigten wählen. Das Angebot eignet sich für Unternehmen ab fünf ebenso wie für Konzerne mit mehr als 1000 Mitarbeitern.
Die Verbindung zwischen Ihrem Netz und den SSP-Rechenzentren stellt eine von SSP Europe entwickelte Appliance her. Sie ist hinsichtlich Verschlüsselung, Performance und Sicherheit optimal für diese Aufgabe konstruiert.
Das Funktionsprinzip
SSP Europe installiert an der Schnittstelle zwischen Internet und Ihrem Netzwerk eine selbst entwickelte, auf Schnelligkeit und hochsichere Verschlüsselung ausgelegte VPN-Appliance. Dieses Gerät leitet den Datenstrom zwischen Ihrem Netz und dem Internet über die Hochleistungsrechenzentren von SSP Europe um, die nahezu jede beliebige Security-Funktionalität bereitstellen.
Zum Einsatz kommen dort ausschließlich mandantenfähige Systeme von marktführenden Herstellern. Die Systeme entsprechen dem Stand der Technik und werden rund um die Uhr von ausgewiesenen, zertifizierten Spezialisten gewartet und betreut. Über einen gesicherten Webzugriff erhalten Sie jederzeit Einblick in die Leistung der für Sie bereitgestellten Technik und Zugriff auf aussagekräftige Reports.
Die folgenden Beispiele veranschaulichen, wie der Schutz nach dem SSP-Modell funktioniert. „SSP“ steht für „Security Service Providing“ – Sicherheit als Service.
Schutz für die E-Mail-Kommunikation
Wenn Sie kein Security Service Providing in Anspruch nehmen, erreichen Malware und Spam direkt Ihr Netz. Sie passieren die Firewall und müssen deshalb im Netz durch spezielle Security-Software und -Hardware abgefangen werden. Die Folge sind hoher Investitions- und Wartungsaufwand sowie eine unnötige Belastung Ihrer Netzwerkkapazitäten durch unerwünschte Informationen.
Security Service Providing von SSP Europe verhindert, dass Spam und Malware bis zu Ihrem Netzwerk vordringen. Die unerwünschten und gefährlichen Inhalte werden bereits vorher in den SSP-Rechenzentren blockiert. Ihre Systeme müssen also nur noch erwünschte und Malware-freie Nachrichten verarbeiten. Der Schutz kann auf Ihre mobilen Anwender und Mitarbeiter im Home-Office ausgedehnt werden.
SSP Europe setzt Lösungen verschiedener Antivirus-Anbieter ein und erzielt so nachweislich eine höhere Erkennungsrate als ein einzelner Malware-Scanner. Die verwendeten Schutzmechanismen sind auch in der Lage, viele noch unbekannte verdächtige Codes oder neue Versionen von Viren abzuwehren.
Produktivitätsgewinn durch Spam-Abwehr
Bei der Spam-Abwehr wirkt sich der Produktivitätsgewinn besonders stark aus, den eine Sicherheitslösung nach dem SSP-Modell erzielen kann. Weder Ihre Mitarbeiter noch Ihre Technik müssen Zeit und Energie mit dem Aussortieren der unerwünschten Werbenachrichten verbringen – dies geschieht bereits vor Ihrem Netz im SSP-Rechenzentrum. Auch der Administrationsaufwand entfällt, den die Pflege, die Updates und die permanent notwendige Feineinstellung einer eigenen Lösung typischerweise verursachen.
Schließlich steigt auch die Leistung der PCs in Ihrem Unternehmen, da deren Antivirenlösung nur noch für die Abwehr von Malware zuständig ist, die über Datenträger und beispielsweise USB-Schnittstellen eindringen könnten. Die entsprechenden Dateiprüfungen fordern den Computern deutlich weniger Rechenleistung ab als die Prüfung sämtlicher Informationen aus den E-Mails.
Geregelter Webzugriff
Beim Eigenbetrieb von IT-Sicherheit ist es mit einigem Aufwand verbunden, beispielsweise ungeeignete Websites für Mitarbeiter zu blockieren. Besonders wichtig ist dies etwa dann, wenn Sie minderjährige Auszubildende an PC-Arbeitsplätzen beschäftigen.
Ein weiteres Risiko ist der Download rechtlich bedenklicher Software oder Multimedia-Dateien durch Mitarbeiter. Darüber hinaus steigt die Zahl der Fälle, in denen Hacker auch renommierte und geschäftlich nützliche Webseiten unterwandern. Von dort aus schleusen die Betrüger schädliche Software auf Anwender-PCs oder spionieren Informationen aus, ohne dass die Benutzer dies überhaupt bemerken.
Der Schutzschild der Rechenzentren von SSP Europe kann Ihre HTTP- und FTP-Kommunikation filtern und so die genannten Aspekte der Sicherung des Webzugriffs für Sie übernehmen. Auch hier entfällt für Sie ein beträchtlicher Administrationsaufwand.
Die Webfilter von SSP Europe regeln die Zugriffe verschiedener Anwender oder Anwendergruppen auf Websites. Im Internet verfügbare Webauftritte werden kategorisiert und in Datenbanken gespeichert. Will ein Anwender eine Website aufrufen, wird anhand von Regeln geprüft, ob für ihn der Zugriff auf diese Website freigegeben ist. Einzelne Websites können gezielt frei geschaltet werden.
Blockade unerlaubter Downloads
Die Webfilter unterbinden auch unerlaubte Dateidownloads von einschlägigen Websites, die beispielsweise Raubkopien enthalten. Die Anwender erhalten keinen Zugriff auf die entsprechenden Websites mehr. Nutzen sie Peer-to-Peer-Netzwerke (zum Beispiel über Port 80 für „normalen“ Webzugriff), um dennoch nicht lizenzierte Musik oder Software herunterzuladen oder Webradio zu hören, wird dies gegebenenfalls vom Intrusion-Prevention-Modul geblockt.
Scan-Service für SSL-Verbindungen
Malware von eigentlich unverdächtigen Websites fängt das Antiviren-Gateway von SSP Europe ab. Ein zusätzliches SSL-Scanning-Modul kann Viren, Spyware und andere schädliche Software auch in verschlüsselten SSL-Verbindungen erkennen und herausfiltern. Gewöhnlichen Gateway-Komponenten gelingt dies nicht, da die Verschlüsselung vom Client bis zum Webserver der Ziel-Site reicht. Der Datenstrom passiert somit Standard-Sicherheitssysteme, ohne dass diese die Inhalte untersuchen können.
Das SSL-Scanning-Modul von SSP Europe löst aber nicht nur diese Aufgabe, sondern überprüft auch die Zertifikate der Websites auf Echtheit und Gültigkeit. Es schützt so auch vor gefälschten Sites, etwa bei Phishing-Attacken mit betrügerisch nachempfundenen Homebanking-Seiten.
Firewall, Intrusion Prevention und NAC
Das Service-Modell von SSP Europe verlagert den Übergangspunkt Ihres Netzes zum ungeschützten Internet mittels der bereits erwähnten stark verschlüsselten Verbindung in hochsichere Rechenzentren. Dort ist es möglich, neben den bereits beschriebenen Filterfunktionen auch andere Sicherheits- und Schutzmaßnahmen für Ihre Infrastruktur einzusetzen. Dazu gehören die selbstverständlichen Firewallfunktionen, aber auch beispielsweise Intrusion Prevention, um gezielte Angriffe auf Ihre Informationen aufzudecken und zu stoppen. Auf Wunsch sind auch NAC-Anwendungen umsetzbar.
Remote Access für mobile Anwender
Auch die Steuerung des externen Zugriffs auf Ihre Ressourcen kann SSP Europe übernehmen. Remote Access mit starker Authentifizierung etwa lässt sich in den Sicherheitsrechenzentren terminieren. SSP Europe übernimmt in diesem Fall die Durchsetzung von Zugriffsbeschränkungen und -rechten und gegebenenfalls auch die Einbindung und das Management von Authentifizierungsgeräten wie etwa Tokens.
